注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-12-19--2022-12-25)
2022年12月19日至2022年12月25日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现10个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5457个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
| 样本MD5 | 程序名称 |
| 07494cd4d5c2b0cc854f314f52a1b4dc | 红包强盗(后台版) |
| 38355650c8320b7218ae140e576c7484 | QINY加载器 |
| 621262cc7d47bd32c2a0675b5a27733c | 快手刷播放粉丝 |
| ac521e46c073a078cd335e594aee3c64 |
|
| ba23286d56e62aaf9b339907f282e208 | 王者荣耀点券助手。 |
| cc2188327a39ccc809b8b78dedae7f2a | 火影忍者手游金币体力无限刷 |
| d46d8fbcd5ee0d4c73c8a8810932bf3e | 秒抢红包 |
| d77c542b64c0664242d6aa6eda2e4148 | 魅影墨盒 |
| e8150ad63adb976ce13cf9a470c9d13b | 秒抢红包 |
| e8948c89b10b80089aa02f8455c0778f |
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 102***8617 | QQ号码 | ⓚ 瑶 神 ༉ ོ . |
|
| 286***5538 | QQ号码 | 宁无拥人 |
|
| 296***9281 | QQ号码 | 爱笑的颜儿 |
 |
| 317***3073 | QQ号码 | Gary |
 |
| 109***7986 | QQ号码 | 晚秋 |
 |
| 663***334 | QQ号码 | 五行缺钱 |
|
| 481***864 | QQ号码 | l |
 |
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
关键字:黑名单 周报